Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年に政府や独法で発生した個人情報漏洩事故は2929件 - 独法は公表に消極的

総務省は、2008年度における個人情報保護法の施行状況について取りまとめ、公表した。国の行政機関や独立行政法人で発生した個人情報関連の事故は2929件だった、1000人以上の大規模な事故も27件発生している。

同レポートは、国の行政機関40機関および独立行政法人203法人を対象に、2008年4月1日から2009年3月31日までの個人情報保護法の施行状況について調査を実施し、その結果をまとめたもの。

発表によれば、2008年度に行政機関で発生した個人情報の漏洩や滅失、き損は473件で、前年度の531件から減少した。一方、独立行政法人における発生件数は2456件と、前年度の676件から4倍近い増加となった。

発生件数を機関別に見ると、行政機関で最も多かったのは社会保険庁の164件。次いで法務省の92件、厚生労働省の90件だった。一方独立行政法人では、郵便貯金・簡易生命保険管理機構が2078件で全体の84.6%を占めた。次いで日本政策金融金庫が128件、住宅金融支援機構が126件と僅差で続いた。

漏洩事故を内容別に見ると、行政機関では「誤送付・誤送信」が240件で全体の半数以上を占めた。一方独立行政法人では「紛失」が2064件と、全体の84%にのぼっている。

事故の規模は、漏洩した件数が1人から5人と軽微なケースが多く、行政機関では77.8%、独立行政法人では95.0%だった。1000人以上の大規模な事故についても、行政機関では13件、独立行政法人では14件発生している。

事故後の対応では、全案件で再発防止策が講じられたとしている。対策で最も多いのは「本人等への情報提供」で、行政機関では85.2%、独立行政法人では95.5%で実施された。

一方、「事案の公表」や「情報の回収」については、行政機関ではいずれも6割以上の事案で実施されたが、独立行政法人では公表が4%、回収が10.1%と消極的な姿勢が明らかになった。

また関係者の処分については、実施した行政機関が24.3%だったのに対し、独立行政法人では1.7%と差が現れている。再発防止策の内容を見ると、行政機関では「職員の指導監督」が79.1%でトップ。独立行政法人では「委託先の指導監督」が90.5%だった。

(Security NEXT - 2009/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%